Windows Server 2022向け累積更新プログラム「KB5031364」不具合情報まとめ
累積更新プログラムには不具合修正や追加機能などが含まれており、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。
この記事では2023年10月11日(日本時間)にリリースされた累積更新プログラム「KB5031364」の不具合・脆弱性情報とそれを回避する方法をまとめています。
(2023/11/10更新)ブルースクリーンエラー「PNP DETECTED FATAL ERROR」で仮想マシンの起動に失敗する
(2023/10/18更新)ESET製品のモジュールアップデートが完了しない
(2023/10/17更新)仮想マシンが起動できない・見つからない
(2023/10/12更新)AuthLiteが機能しなくなる
情報ソース
Windows Server 2022向け累積更新プログラム「KB5031364」の主な更新内容
ユーザー報告されている不具合・脆弱性
ESET製品のモジュールアップデートが完了しない
この更新プログラムのインストール中、ESET社製品のモジュールアップデートが完了しない場合があります。
なお、モジュールアップデートを停止しようとしても、「キャンセルしています」の表示から進まないとのこと。
▼対象製品、対象プログラムは以下を参照してください。
回避策
ESET社はモジュールアップデートのキャンセル後、10月の更新プログラムのインストールを先に完了させてから、モジュールアップデートを実施するようアナウンスしています。
・【モジュールアップデートがキャンセルできない場合】
PCを再起動し、10月の更新プログラムのインストールを先に完了させてから、モジュールアップデートを実施する。
・【再起動しても改善しない場合】
ESET製品を一時的にアンインストールして10月の更新プログラムのインストールを完了後、ESET製品をインストールして、モジュールアップデートを実施する。
仮想マシンが起動できない・見つからない
Hyper-Vホストサーバーとして使用するサーバーにこの更新プログラムをインストール後、仮想マシンの起動に失敗する不具合が報告されています。、
ユーザーの報告によると、クラスターネットワークの仮想ドメインコントローラーが起動に失敗し、「パラメータが無効です」というエラーメッセージが表示されるほか、Hyper-Vを再起動すると、以下のような「Hyper-Vの起動に失敗した」内容のエラーメッセージが表示されたとのこと。
Failed to start dc01 (VM ID).
“dc01” Synthetic SCSI Controller (Instance ID: Error “Invalid function.” (0x80070001) at power on (VM ID).
“dc01”: The attachment “E:\HyperV\dc01\Virtual Hard Disks\dc01.vhdx” could not be opened due to the following error: “Invalid function.” (0x80070001) (Virtual Machine ID).
Microsoftフォーラムのユーザーの報告では、イベントビューアーにて以下の記載が見られたとのこと。
Failed to start virtual machine TOOLS. Error: ‘TOOLS’ failed to start.
Failed to Power on with Error ‘Incorrect function.’
Failed to open attachment ‘vhdx_path’. Error: ‘Incorrect function.’
回避策
ユーザーによると、この更新プログラムをアンインストールすると解消したとのこと。
アンインストール方法は以下を参照してください。
AuthLiteが機能しなくなる
この更新プログラムをインストール後、AuthLiteが機能しなくなり、DC(ドメインコントローラー)の起動やユーザーの認証ができなくなったと報告されています。
影響を受けているのはドメインコントローラーとして使用しているWindows Server2020のみとのこと。
回避策
AuthLiteは、ドメインコントローラーに「AuthLiteバージョン2.4.14」以降をインストールしてからこの更新プログラムをインストールするようにアナウンスしています。
もしAuthLiteのアップデート適用前にこの更新プログラムをインストールしてしまった場合は以下の方法を案内しています。
1.ドメインコントローラーのファイルシステムをマウントし、以下の場所まで移動します。
c:\Windows\System32
2.「CSALsubauth.dll」の名前を別の名前に変更します。
3.AuthLite コアは次回の起動時にロードされなくなり、少なくとも緊急用の非常用アカウントで起動して認証可能になります。
4.この更新プログラムをアンインストールします。
5.2.で変更したCSALsubauth.dllの名前を元に戻します。
6.ドメインコントローラーを再起動します。
既知の不具合
ブルースクリーンエラー「PNP DETECTED FATAL ERROR」で仮想マシンの起動に失敗する
この更新プログラムをVMware ESXiホストにインストール後、仮想マシンの起動に失敗する場合があります。
その際、PNP DETECTED FATAL ERROR」というエラーコードのブルースクリーンエラーが表示されます。
この不具合は、VMware ESXiホスト上で以下の条件を満たしたゲスト仮想マシンにのみ影響します。
・AMD EPYCの物理プロセッサを使用
・仮想マシンのVMware設定で「Expose IOMMU to guest OS」が有効
・Windows Server 2022で「Enable Virtualization Based Security」が有効
・Windows Server 2022で「System Guard Secure Launch」が有効
回避策
仮想マシンのVMware設定で「Expose IOMMU to guest OS」を無効に設定すると一時的に回避することができます。
この回避策は「Expose IOMMU to guest OS」を無効にしても影響が無い環境で行ってください。
Microsoftは現在解決に取り組んでおり、2023年11月中旬に修正を予定しています。
一部バージョンのVMware ESXi仮想マシンが起動しなくなる
一部バージョンのVMware ESXiで、Windows Server 2022を実行しているゲスト仮想マシン(VM)にKB5022842をインストールすると起動しなくなる可能性があります。
この不具合はVMware ESXiのバージョンが「vSphere ESXi 7.0.x以前のバージョン」で、かつ「セキュアブートが有効になっている」場合に影響を受けます。
回避策
この問題は2023年2月21日にリリースされたVMware ESXi 7.0 U3kで解決されました。
10月の累積更新プログラム一覧
Intune、MECM(SCCM)を使えば不具合の修正パッチも大量のPCへ同時に適用可能です!
Intune、MECMの機能を使えば、1万台もの大量のPCにも同時に修正パッチや更新プログラムを配布、適用させることが可能です。弊社アーザスではIntune、MECMの初期設計から運用までサポートしています。お気軽にご相談下さい!